PostgreSQL初始化配置的实现小结
一、PostgreSQL安装
搞定PostgreSQL的安装,其实就几个命令的事。咱们先用包管理器把它装上:
dnf install -y postgresql-server
紧接着,需要对数据库进行初始化,这一步必不可少:
# 初始化pgsql /usr/bin/postgresql-setup --initdb
最后,启动服务并设置为开机自启,让它一直在后台待命:
# 启用pgsql systemctl enable postgresql.service systemctl start postgresql.service
二、PostgreSQL配置远程访问
想要从其他机器连接咱们的PostgreSQL,就得动两个关键配置文件。别担心,跟着步骤走就行。
1. 配置文件一:postgresql.conf
首先,找到并编辑这个文件。通过默认仓库安装的话,通常路径是 /var/lib/pgsql/data/postgresql.conf;如果版本是16,路径则可能是 /var/lib/pgsql/16/data/postgresql.conf。需要做的是取消注释并修改下面这两行:
listen_addresses = '*' # 允许所有IP访问 port = 5432 # 默认端口
把 listen_addresses 改成 '*',意味着数据库开始监听所有网络接口,这是远程访问的前提。
2. 配置文件二:pg_hba.conf
光监听还不够,还得规定谁可以连接。这个权限规则就在 pg_hba.conf 文件里,路径与上一个文件同级。你需要根据实际网络环境,从下面这些配置范例中选择或组合使用:
# local行仅针对Unix域套接字连接,不涉及网络 # host行针对TCP/IP连接 # 允许本地socket连接访问数据库 local all all md5 # 允许本地TCP连接(127.0.0.1)使用md5: host all all 127.0.0.1/32 md5 # 允许所有IP访问数据库 host all all 0.0.0.0/0 md5 # 允许某网段访问数据库: host all all 192.168.1.0/24 md5 # 允许admin用户通过127.0.0.1访问数据库 host all admin 127.0.0.1/32 md5 # 允许admin用户通过127.0.0.1访问访问testdb库 host testdb admin 127.0.0.1/32 md5
简单来说,host 行的格式定义了:允许哪个数据库(all 代表所有)、哪个用户、从哪个IP地址段、使用哪种认证方法来连接。按需配置,安全第一。
3. 重启服务生效
修改完上面两个文件,别忘了让PostgreSQL重新加载配置。任选一条重启命令执行即可:
systemctl restart postgresql service postgresql restart
三、PostgreSQL认证方式
连接时的认证方式是个关键点,配置错了很可能连不上。主要有两种场景:
1. 使用md5/password认证
这是最常见的远程连接认证方式。需要在 pg_hba.conf 文件的对应规则里指定 md5 或 password。新版本中更推荐使用安全性更高的 scram-sha-256,但这要求客户端库也支持SCRAM协议。
2. 使用Ident/Peer认证
这种方式通常用于本地连接,原理是将操作系统用户直接映射为数据库用户,省去了输密码的步骤。但要注意,它要求你当前登录的系统用户名,必须和你要连接的PostgreSQL数据库用户名一致。如果映射失败,连接照样会告吹。
四、PostgreSQL常用操作
数据库服务跑起来之后,下面这些命令就是你日常管理的好帮手了。咱们快速过一遍:
# 进入 psql sudo -u postgres psql # 创建数据库 CREATE DATABASE testdb; # 创建用户: CREATE USER admin WITH PASSWORD 'admin123'; # 授予用户访问testdb数据库权限: GRANT ALL PRIVILEGES ON DATABASE testdb TO admin; # 查看所有数据库 \l # 切换到testdb库 \c testdb # 查看数据库里的表 \dt # 查看当前数据库名称 SELECT current_database(); # 退出 \q # 远程登陆PostgreSQL psql -h 127.0.0.1 -U admin -d testdb -W admin123
从初始登录、建库建用户,到权限分配和连接测试,这一套组合拳下来,基本的管理流程就走通了。不妨亲手敲一遍,印象会更深刻。
热门专题
热门推荐
手机被抢后,最令人担忧的往往不是设备本身的损失,而是手机在解锁状态下被他人获取,导致个人隐私泄露与账户安全风险。近期有消息指出,苹果公司正在研发一项全新的iPhone防抢夺安全功能,旨在解决这一核心痛点:当系统检测到设备正被人从用户手中突然夺走时,将自动触发锁定机制,立即保护机内数据。 这项功能实际
COMPUTEX 台北国际电脑展即将于下周盛大开幕,作为全球科技产业的重要风向标,各大厂商均已蓄势待发。精英电脑(ECS)近日正式确认参展,并将在展会上重点展示其主板与迷你电脑两大核心产品线,集中呈现公司在AI智能体、边缘计算解决方案、高效数据处理以及智能医疗与嵌入式应用等前沿领域的技术布局与创新成
游戏三大职业定位清晰。洞察者擅长探索解谜,核心技能可发现隐藏线索,适合剧情玩家。灵能使者侧重控制与团队辅助,是团队战术核心。破界战士拥有高攻防,主打正面战斗与高效输出。职业选择取决于玩家偏好解谜、策略或战斗的游玩风格。
韩国总统李在明批评三星电子工会要求将半导体部门15%营业利润作为绩效奖励“过分”,强调利润应分享给投资者和股东。劳资调解失败后,劳动部长将主持恢复谈判,以避免事态升级。这场纠纷触及利润分配等深层议题,其结果可能影响韩国未来劳资政策。
《007:初露锋芒》在Steam平台获“特别好评”并登顶全球销量榜,但在线峰值仅约5 5万人,与十年前同类作品相近。尽管玩家评分高达91%,销量表现强劲,在线数据却显平淡。这反映单机3A游戏当前常态:首发靠IP与品质吸引购买,但维持长期社区热度面临更大挑战。